April 29, 2021

IPFS革命

5 MIN READ – TEAM XSL LABS

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp

IPFS革命

ベター、ファースター、ストロンガー

 

「インターネットの歴史」を振り返ってみよう

1969年10月29日に、ARPANETネットワークの上で、「ログイン」という史上初のメッセージが送信された。アーパネットというのは、インターネットの起源と言われます。

ネットワークでの初めてのデータ通信でした。50年後、インターネットのおかげで、世界と「つながる」ことができます。日常生活に活用されているインターネットは、人類の最も貴重な技術だと考えられています。

しかし、分散型のネットワークモデルであるP2P(Peer to Peer)形式が発展してきた。多数の利用方法、性能向上、コンペティターなどはインターネットの発達を促したが、集中型のアーキテクチャに基づくネットワークになってしまった。

2007年の有名なカンファレンスイベントにおいて*1、「ベンジャミン・バヤール」(Benjamin Bayart)は、ネットワーク中立性に関する課題を提示した。その中立性が無くなったら、自由にネットワークを利用できるのかと疑問視された。

「IPFS」 (InterPlanetary File System) *2というのは、分散型ファイルシステムである。IPFSの開発者 「ホアン・ベネット」 (Juan Benet)は、耐障害性の低い集中型システムについてのトラブルを解決するため、BitTorrentスキームみたいなP2P技術を用いたデータ転送プロトコルを開発してきた。

XSL LabsでのエコシステムにおけるIPFSプロトコル及び公共機関の発行者「ヴェリファイアブル・クレデンシャルズ」(自己主権型のデジタルな個人情報)を活用することを目標にしています。

 

インターネット: 集中型のネットワークから分散型のネットワークまで

インターネット: 集中型のネットワークから分散型のネットワークまで

(https://miro.medium.com/max/1818/0*RrKN5RaXVdmg1KAS)

 

集中型のネットワーク

フランスのミニテルのようにクライアント/サーバー仕組みを利用して、多くの集中型サービスへアクセスできる。この集中型のネットワークを最大限に活用したのは、世界を席巻するビッグ・テック:巨人IT企業のGAFAMである。そのため、シンプルな集中型アーキテクチャおよびインターネット利用の大衆化になってしまった。

この集中型モデルというのは、ユーザーは中央機関が所有しているサービスに接続し、使用します。たとえ、「Facebook」またはアメリカ国家安全保障局(NSA)の「PRISM」という監視プログラムが一方的に決定することができる。勝手に内容を管理・削除することができるとてもパワーフルな機関である。

集中型のネットワークにおける、「クライアント」は存在する巨大な「サーバー」と「データセンター」に接続し、検索する仕組みになっている。ネットワークの整合性は中央機関に頼るわけ。

ビッグ・テックは、巨額の利益を得るため、ユーザーの個人データを収集し、活用しているわけ。その機関の「ツール」は広く採用されるので、簡単に個人データを集めることができる。さらに、巨人企業であるので、ライバル企業はない。

非中央集権型のネットワーク

非中央集権型のネットワークは、多くの相互接続サーバーを利用し、リソースは複数の中央サーバーにコピーされている仕組みである。ネットワークに接続するアクセスポイントに「固執」しているので、ユーザーの自律性を保証することができない。ユーザーの独立性は不明。つまり、非中央集権型のシステムは、集権型のシステムと分散型のシステムの真ん中にあると言える。

分散型のネットワーク

分散型のネットワークにおける、中立性はない。誰でも(ユーザーたち)は参加者としてネットワークのノードになり、このノードは一部のデータを含む。IPFSのアプローチは、 コンテンツをネットワークの参加者で分散して管理するので公平性の高い仕組みである。そして、分散型のIPFS機能は、今まで利用されている集中型のネットワークの対改ざん性・耐障害性・対検閲性などのトラブルへソリューションを提供する。

IPFSとは、政府によるネット検閲がかなり難しい仕組みになっている。

たとえ、2017年4月、トルコ政府によってトルコ国内からWikipedia *3への閲覧が制限された。ただ、トルコ語版ウィキペディアのコピーが作成され、分散型のIPFS仕組みの上、閲覧制限をすることができない。

世界中の人々のデジタル権利を擁護する「今すぐアクセス非営利団体」(ONG Access Now)は、2018年のレポート「世界中のネットワークのシャットダウン状況」*4にて、25カ国にインターネット制限が196回され、インターネットの検閲や規制(インターネット・ブロッキングという)が強くなってきていると報告した。

コンテンツ指向型のネットワーク

コンテンツ指向アドレスのコンテンツの本質を変更できることはIPFSの強みである。

集中型のネットワークは、ロケーションを使用してコンテンツをアドレス指定(英:アドレッシング)する。 すべてのコンテンツは、「DNS」(ドメインネームシステム)を経由して、ドメインネームに変換されるIPアドレス(インターネットプロトコル)が付いたサーバーでホストされる仕組みである。コンテンツにアクセスするために、特定されたロケーションにてコンテンツを検索する必要がある。 このせいで、障害またホストや政府の意志、さらには「DDoS攻撃」(サービス拒否攻撃)だけで、コンテンツのアクセシビリティを簡単に危険にさらすことができる。その上、このアドレス指定方法は、コンテンツに関しての改ざん(悪意のある変更)・移動、またはコンテンツが消えてしまう可能性があるので、IPアドレスが変更されたり、サイトを閉鎖したりしてしまう。

IPFSシステムは「ロケーション指向」アドレスを「コンテンツ指向」アドレスに置き換える。

コンテンツ自体は、CIDを使用してインデックス付けおよび取得される。

イメージをIPFSにアップロードしてみよう:

  • ロケーション指向アドレスの場合、下記の形式になる:

https://xsl-labs.org/wp-content/uploads/2021/03/illustration-3-1.png

イメージ(ドキュメント ≪ illustration-3-1.png ≫) は

(wp-content/uploads/2021/03/) のファイルのツリービューにあって、このファイルのツリービューは「xsl-labs.org サーバー」にある。

  • さて、コンテンツ指向アドレスの場合、先の形式は下記の通り:

/ipfs/#hashcode/wp-content/uploads/2021/03/illustration-3-1.png

イメージ (illustration-3-1.png) は(wp-content/uploads/2021/03/)のファイルのツリービューのままにある。

しかし、一意のハッシュ (#hashcode) はロケーションを置き換える。

ハッシュ値または「CID」(Contents Identifier)は、物理的なサーバーにと関係なく、コンテンツ自体で作成される。

返されるデータの整合性を保証する暗号化ハッシュ関数を使用するため、ハッシュコードが生成される。つまり、コンテンツがどこかで利用可能である限り、変更せずに取得できるわけ。データが中心点に配置されなくなったため、ノードの群れに配置され、IPFSプロジェクトは、切断できない「永続的な」インターネットになることができる。

 

IPFSとハッシュツリー

 

Merkle Tree(https://leftasexercise.files.wordpress.com/2018/04/hashtree.png?w=1058)

コンテンツアドレスは、ユニークな「コンテンツID」(CID)を利用する仕組みで、コンテンツをハッシュすることによって生成され、ハッシュ木の形で構成されている。

IPFSを使用してファイルを共有するために、ファイルは特定されたサイズ(通常は256kB)のいくつかのブロックに断片化される。したがって、ブロックの数はファイルのサイズによって異なる。ブロックのサイズは小さいため、簡単に複製できるわけで、ネットワーク全体に分散する。そして、データの可用性を保証することができる。各ブロックは、そのコンテンツに一致するハッシュによって識別される。

次、ブロックのハッシュがペアで結合され、ルートハッシュまたはCIDという単一のハッシュが取得されるまでハッシュ化される。

ブロック間での識別及びリンクのシステムを経由して、元ファイルを再構築するために、再結合されたすべてのブロックにCIDがアクセス可能にする。これは「DAG」(Directed Acyclic Graphs)と呼ばれる。

ホアン・ベネットが、「Merkle DAG」構造という表現にした。

このハッシュシステムは、データの整合性も保証する。データの単一のブロックが破損または変更された場合、そのハッシュは変更され、ルートハッシュまでの「親」も変更される:コンテンツが変更されないことが保証されるシステムである。

コンテンツ可用性の確保

Juan BenetのIPFSはインターネットを「配布する」プロジェクトで、インターネット混雑についてのトラブルを解決する仕組みである。ネットワーク帯域幅が混むトラブル(需要が多くなる)とともに通信速度が遅くなり、動画がなかなか見れなくなってしまう。

2020年、インターネット全体の混雑緩和のため、政府がNetflixやYoutubeのビデオストームに関する帯域制限された:回線混雑が消えるソリューションである。

実は、IPFSの強みは同時に弱みである。なぜなら、分散型のネットワーク(ノードの星座のよう)を作成するために、ほとんどのすべてのユーザーがアクティブなユーザーとして、ネットワークの一部になる必要がある。ベネット氏によって、ネットワークを最適化できる:情報は集中型のでもないので、最も接近ができ、利用しやすくなる。ただし、プロトコルが広く採用されない場合、及びP2Pプロトコルのように採用されない場合、「シーダー」(アクティブなユーザー)が足りなくなるせいで、コンテンツが消えてしまうわけ。

したがって、コンテンツがネットワーク内の1つまたは少数のノードでのみ利用可能であるとは考えられない。「IPFSクラスター」は、この問題の解決するサービスで、コンテンツを固定し、IPFSノードのネットワークに確実に保存され、コンテンツに常にアクセスできるようにすることができるわけ。

IPFSを利用するおかげで、XSL Labsのエコシステムでのヴェリファイアブル・クレデンシャルズ(検証可能な認証情報)の発行者の正当性をいつでも確認できるようになる。そのため、IPFS参照により、発行者のクレデンシャルの公開情報を簡単に見つけることができるはず。

インターネットへのアクセス、配信及びネットワークの効率性やアクセシビリティは、未来へのチャレンジ。個人情報に対するユーザーが支配を再び取り戻すことは、我々のミッション。政府からの規制や監視社会、検閲と戦うべき。 この観点からIPFSはインターネットの本来の理想に向けた一歩を踏み出す。

Copyright © 2020 XSL Labs – All rights reserved